Bagaimana cara Memantau Lalu Lintas Vlan?

14

Kami telah bermigrasi ke ISP baru yang memberikan kami beberapa layanan (Internet + VoIP + VoD) dan masing-masing layanan dibagi dalam satu vlan 100.101.102. Sekarang saya sedang mencari solusi untuk memonitor setiap layanan dan mengukur bandwidth pada setiap vlan. Saya tahu kami tidak memiliki penghitung pada antarmuka L3 SVI. Saya pikir sub-antarmuka port-channel memiliki counter operasional tetapi tidak.

Kami menerima pada 4500-X 3 vlan / layanan dan trunk mereka ke vlan 604 ke CMTS. Vlan 260 untuk IPTV Multicast.

Singkatnya, saya menggunakan kaktus untuk memonitor bandwidth pada antarmuka dan saya perlu cara yang mirip untuk melakukannya pada vlan.

Mungkin Netflow dapat memecahkan masalah tetapi sebelum berinvestasi di atasnya saya ingin pertimbangan Anda untuk menemukan solusi yang lebih sederhana sebagai Cacti.

Di sini topologi

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

EDIT:

Di sini output dari snmpwalk 

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Tetapi jika saya mencoba dengan .170 saya dapatkan 

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Ini membuat saya pertanyaan lain: Mengapa perbedaan ini dalam antarmuka yang sama (VLAN-100 dan Vl100) ??

Pertanyaan utama saya masih belum terjawab karena OID yang saya dapatkan adalah untuk penghitung paket dan byte pada antarmuka.

Yang ingin saya dapatkan adalah pengukuran Bandwidth pada beberapa vlan. Sejauh ini saya hanya melihat Netflow sebagai solusi yang memungkinkan.

EDIT2:

Saya mencoba menambahkan Cacti dan saya mengalami beberapa masalah.

Grafik menunjukkan ketika saya menambahkan antarmuka vlan100:

kaktus

Bagaimana cara menambahkan antarmuka tersebut dan membuat perhitungan untuk menampilkan grafik lalu lintas yang benar ?? seperti yang disarankan oleh Mike Pennington

cisco switch vlan snmp nms cgasp
sumber
Gambar dan versi iOS apa yang Anda jalankan? Jika memungkinkan, bisakah Anda memposting konfigurasi switchport masuk dan keluar sehingga kami memiliki ide yang lebih baik tentang masalah apa yang sedang kita hadapi?
Mike Pennington
Apakah Vlans 100, 101, dan 102 SVI diaktifkan? Saya hampir 100% positif Anda memiliki penghitung paket tingkat-IP pada 4.500 SVI
Mike Pennington
Di sini konfigurasi. ingress egress port - pastebin.com/ghQH5abq dan versi iOS adalah 15.0 (1r) SG6
cgasp
Bisakah Anda berjalan ifNamedan memposting itu juga? FYI, Anda tidak perlu menggunakan pastebin untuk snips config
Mike Pennington
mengenai masalah Anda membuat grafik antarmuka ... masalah sebenarnya tidak jelas, tetapi sudahkah Anda memverifikasi bahwa Anda memiliki kedua arah keluaran dan input yang ditentukan dalam file konfigurasi xml? Lihat entri blog ini untuk petunjuk ...
Mike Pennington

Jawaban:

10

Coba tambahkan perintah penghitung di bawah SVI (lihat di sini untuk informasi lebih lanjut, khususnya bagian "Memahami penghitung antarmuka L3").

Contohnya:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

Dikombinasikan dengan jawaban Mike yang luar biasa, ini mungkin yang Anda inginkan.

YPelajari
sumber
Ini adalah potongan puzzle yang hilang. Terima kasih banyak.
cgasp
Bagi siapa pun yang bertanya-tanya perintah setara pada perangkat Huawei adalah statistics enable.
kR105
16

Polling ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets dan ifHCOutOctets pada Vlan100, Vlan101, dan Vlan102. Anda dapat menemukan ifIndexSVI ini dengan berjalanifName

Ini membuat saya pertanyaan lain: Mengapa perbedaan ini dalam antarmuka yang sama (VLAN-100 dan Vl100) ??

  • VLAN-100adalah antarmuka virtual untuk layer2 vlan yang sebenarnya; tidak ada alamat IP yang terkait dengannya, dan karenanya tidak dapat memiliki penghitung yang Anda coba jajak pendapat
  • Vlan100 adalah SVI, itulah sebabnya Anda bisa mendapatkan penghitung IP untuk itu

Pertanyaan utama saya masih belum terjawab karena OID yang saya dapatkan adalah untuk penghitung paket dan byte pada antarmuka.

Itu semua SNMP akan memberi Anda sehubungan dengan bandwidth; setiap stasiun pemantauan SNMP di planet ini (seperti kaktus , Observium , atau Graphite ) memperoleh grafik bandwidth antarmuka dari penghitung byte yang sama (yaitu ifHCInOctets / ifHCOutOctets ).

Yang ingin saya dapatkan adalah pengukuran Bandwidth pada beberapa vlan. Sejauh ini saya hanya melihat Netflow sebagai solusi yang memungkinkan.

Anda dapat menggunakan alat apa pun yang Anda suka. Namun, saya tidak yakin bagaimana beralih ke Netflow membantu ... sistem NMS (terlepas dari apakah mereka berbicara SNMP atau Netflow) adalah binatang yang rumit ...

Mike Pennington
sumber
Saya telah memperbarui pertanyaan dengan info lebih lanjut. Terima kasih untuk OID yang Anda berikan kepada saya tetapi mereka untuk penghitung Paket dan Bytes pada antarmuka bukan untuk Pengukuran Bandwidth.
cgasp
4
byte adalah bagaimana semuanya mengukur bandwidth ... Anda harus melakukan penghitungan antara jajak pendapat, itu bagian dari mengukur hal-hal dengan SNMP.
Mike Pennington
Terima kasih Mike. Sekarang keraguan saya ada pada Cacti bagaimana membuat perhitungan dan menampilkan grafik. Pertanyaan diperbarui
cgasp
0

Jawaban Mike sangat valid dan saya akan setuju jika itu lebih cocok untuk Anda.

Saya mendasarkan jawaban ini berdasarkan dua poin pada pertanyaan Anda 1) Anda tidak memiliki cara untuk memonitor lalu lintas vlan dan Anda ingin memonitor mereka (tiga vlan - 100, 101 dan 102) 2) Anda memang memiliki cara untuk memantau lalu lintas antarmuka

Saya ingin mengusulkan menggunakan fitur SPAN (Switched Port Analyzer) untuk ini. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 Inilah cara kerjanya.

Skenario 1 Anda menyimpan tujuan port span Anda di sakelar yang berbeda dan Anda ingin mengumpulkan lalu lintas dari sakelar yang berbeda.

1) Buat tiga vlan baru - 200, 201 dan 202. Ini akan digunakan sepenuhnya untuk tujuan SPAN.

2) Di mana pun saklar yang Anda inginkan untuk mengumpulkan lalu lintas, konfigurasikan sumber SPAN sebagai lalu lintas vlan (100 atau 101 atau 102) dan konfigurasikan tujuan SPAN sebagai pasangan berpasangan yang sesuai (200, 201 atau 202)

3) Anda harus membuat vlan 200, 201, dan 202 ini di semua sakelar dari sakelar sumber ke sakelar tujuan di mana pemantauan Anda perlu dilakukan

4) Pada sakelar tujuan, persembahkan tiga port dan konfigurasikan dalam vlan yang sesuai 200, 201, 202.

5) Konfigurasikan RSPAN dengan sumber sebagai vlan (200, 201 dan 202) dan konfigurasikan tujuan sebagai antarmuka yang sesuai yang baru saja Anda konfigurasikan.

6) Monitor antarmuka itu sama seperti Anda akan memonitor antarmuka lain dengan alat Anda.

Skenario 2 Anda ingin memantau lalu lintas yang melewati hanya satu sakelar (khususnya sakelar 4500 Anda). Dalam hal ini, ini jauh lebih sederhana. Solusi ini khusus untuk 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

Tautan di atas memberi tahu Anda bagaimana Anda dapat memonitor vlan tertentu pada bagasi di 4500.

Semoga ini bermanfaat.

srikanth chandrasekaran
sumber